DE602004000674T2 - Method and device for electronic signing of a document - Google Patents

Method and device for electronic signing of a document Download PDF

Info

Publication number
DE602004000674T2
DE602004000674T2 DE602004000674T DE602004000674T DE602004000674T2 DE 602004000674 T2 DE602004000674 T2 DE 602004000674T2 DE 602004000674 T DE602004000674 T DE 602004000674T DE 602004000674 T DE602004000674 T DE 602004000674T DE 602004000674 T2 DE602004000674 T2 DE 602004000674T2
Authority
DE
Germany
Prior art keywords
document
terminal
electronic
data
hand
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE602004000674T
Other languages
German (de)
Other versions
DE602004000674D1 (en
Inventor
Francois Boudet
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Publication of DE602004000674D1 publication Critical patent/DE602004000674D1/en
Application granted granted Critical
Publication of DE602004000674T2 publication Critical patent/DE602004000674T2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)
  • Document Processing Apparatus (AREA)

Abstract

The method involves sending a request of data entry by a server (2) to a mobile terminal (1a), where the data is related to an identification of a user of the terminal and to an event related to user. An electronic document is established by the server and sent with identification number of the terminal to a digital signature management platform (3). The signature associated with document is verified by the platform. An independent claim is also included for a system for verifying a digital signature.

Description

Die vorliegende Erfindung betrifft ein Verfahren zur elektronischen Signatur eines Dokuments, wie insbesondere eines einvernehmlichen Unfallprotokolls.The The present invention relates to a method for electronic Signature of a document, in particular a consensual one Accident protocol.

WO02093405 beschreibt ein Verfahren, um eine elektronische Mitteilung über einen Server zu übertragen, der Attribute zur Mitteilung hinzufügt, die mit der Sicherheit in Verbindung stehen können.WO02093405 describes a method for sending an electronic message over a Transfer server, adds attributes to the message with security can be connected.

In der Druckschrift WO 01/95071 sind ein Verfahren und ein System zur elektronischen Signatur ausgehend von einem mobilen Terminal, insbesondere einem Mobiltelefon, beschrieben. Genauer gesagt, signiert das Mobiltelefon elektronisch ein zerhacktes Dokument, das es von einem Personalcomputer (PC) empfängt, wobei der Benutzer des Mobiltelefons die Möglichkeit hat, das Dokument im Computer im Klartext anzuzeigen. Um eine solche Signatur zu erzeugen, gibt der Benutzer über die Tastatur seines Telefons einen Code ein, wobei die Signatur dann über einen Kurzdistanz-Kommunikationskanal vom Typ Serienkabel, Infrarotverbindung oder Bluetooth an den Computer übertragen wird.In the document WO 01/95071 are a method and a system for electronic signature from a mobile terminal, in particular a mobile phone. More precisely, the mobile phone signs electronically a hacked document that is from a personal computer (PC) receives, whereby the user of the mobile phone has the option of the document in plain text on the computer. To create such a signature, gives the user over the keyboard of his phone a code, the signature then a Short distance communication channel from Type Serial cable, Infrared connection or Bluetooth transmitted to the computer becomes.

Der Nachteil eines solchen Verfahrens liegt darin, dass:

  • – der Computer notwendigerweise einen Zerhackermodul für das Dokument enthält, um die Zerhackung des Dokuments an das Mobiltelefon zu übertragen,
  • – der Benutzer nicht die Möglichkeit hat, bei der Erstellung des Dokuments zu intervenieren und sich notwendigerweise in der Nähe des PC befinden muss, um den Text im Moment der Signatur anzeigen zu können,
  • – der Kommunikationskanal zwischen dem Computer und dem Mobiltelefon unbedingt gesichert sein muss.
The disadvantage of such a method is that:
  • The computer necessarily contains a chopper module for the document to transfer the chopping of the document to the mobile phone,
  • - the user does not have the opportunity to intervene in the creation of the document and must necessarily be in the vicinity of the PC in order to be able to display the text at the moment of the signature,
  • - The communication channel between the computer and the mobile phone must be secured.

Außerdem stellt man fest, dass heute der immer dichtere Straßenverkehr eine große Anzahl von Verkehrsunfällen erzeugt. Bei den Unfällen ohne Verletzte, und um die Verarbeitung zu erleichtern, haben die Kfz-Versicherungsgesellschaften über ihre Dachverbände, wie das Comité Européen des Assurances, das Europäische Unfallprotokoll eingerichtet.It also puts One finds that today the ever denser road traffic a large number of traffic accidents generated. At the accidents without injuries, and to facilitate the processing, the Car insurance companies over their Confederations, like the Comité Européen des Assurances, the European Accident protocol set up.

Dieses Protokoll enthält eine gewisse Anzahl von durch den oder die betroffenen Fahrer auszufüllenden Rubriken. Es stellt keine Schuldanerkennung dar, sondern nur eine Erfassung der Identitäten und der Tatsachen, die zur Beschleunigung der Regelung der durch die Fahrzeuge erfahrenen Schäden dient.This Contains log a certain number of tasks to be completed by the driver (s) concerned Most cities. It does not constitute a debt recognition, but only one Capture the identities and the facts that accelerate the scheme of the vehicles experienced damage serves.

Die Rückseite des Protokolls muss obligatorisch von dem oder den betroffenen Fahrern unterzeichnet und dann mit der Unfallerklärung (Vorderseite) von dem oder jedem Versicherten an seine Versicherungsgesellschaft übermittelt werden. Ausgehend von den Versicherungsgesellschaften gemeinsamen Regeln ermöglicht das Protokoll diesen Gesellschaften, die Haftbarkeiten zu definieren und die Verarbeitung der Dossiers zu gewährleisten.The back the protocol must be mandatory by the driver (s) concerned signed and then with the accident declaration (front) of the or any insured person to his insurance company become. Starting from the insurance companies common Rules allowed the protocol to these companies to define liability and to ensure the processing of dossiers.

Manche Versicherungsgesellschaften schlagen vor, Unfallerklärungen online über das Internet nach Authentifizierung durch "Login" und Passwort durchzuführen. Das Problem liegt darin, dass diese Art von Authentifizierung nicht den vom Gesetz definierten Kriterien der elektronischen Signaturen entspricht, die voraussetzen, dass die Signatur das signierte Objekt berücksichtigt.Some Insurance companies suggest making accident reports online about that Internet after authentication by "Login" and password. The Problem is that this type of authentication is not the criteria of electronic signatures defined by law This assumes that the signature is the signed object considered.

Daher ist es die durch den Gegenstand der vorliegenden Erfindung zu lösende technische Aufgabe, ein Verfahren und ein System zur elektronischen Signatur eines Dokuments, wie insbesondere des oben erwähnten einvernehmlichen Unfallprotokolls, anzugeben, die schnell und ergonomisch durchgeführt werden können und dabei die Sicherung der Austauschvorgänge erlauben.Therefore it is the technical to be solved by the subject matter of the present invention Task, a method and an electronic signature system a document, in particular the abovementioned accident log, which can be performed quickly and ergonomically and allow the backup of exchanges.

Zu diesem Zweck weist das erfindungsgemäße Verfahren die folgenden Schritte auf:

  • a) Verbindung des ersten Terminals mit einem Server zum Erstellen eines elektronischen Dokuments,
  • b) Senden einer Aufforderung zur Eingabe von Daten vom Server an dieses Terminal, die sich einerseits auf die Identifikation des Benutzers des ersten Terminals und andererseits auf ein mindestens mit diesem Benutzer verbundenen Ereignis beziehen,
  • c) Eingabe der Daten in das erste Terminal und Senden der Daten an den Server,
  • d) Erstellung eines elektronischen Dokuments auf der Grundlage der empfangenen Daten und Senden des erstellten Dokuments mit einer Identifikationsnummer des ersten Terminals vom Server an Mittel zur Verwaltung elektronischer Signaturen,
  • e) Senden des empfangenen erstellten Dokuments zusammen mit einer Aufforderung zur Signatur des Dokuments von den Mitteln zur Verwaltung elektronischer Signaturen an das erste Terminal,
  • f) Berechnen einer elektronischen Signatur durch das erste Terminal als Antwort auf die Aufforderung und Senden des signierten Dokuments an die Mittel zur Verwaltung elektronischer Signaturen,
  • g) Überprüfen der dem empfangenen signierten Dokument zugeordneten Signatur durch die Mittel zur Verwaltung elektronischer Signaturen.
For this purpose, the method according to the invention comprises the following steps:
  • a) connection of the first terminal to a server for creating an electronic document,
  • b) sending a request for inputting data from the server to this terminal, which relates on the one hand to the identification of the user of the first terminal and, on the other hand, to an event associated at least with that user,
  • c) entering the data in the first terminal and sending the data to the server,
  • d) preparing an electronic document based on the received data and sending the created document with an identification number of the first terminal from the server to means for managing electronic signatures,
  • e) sending the received document produced together with a request for the signature of the document from the means for managing electronic signatures to the first terminal,
  • f) calculating an electronic signature by the first terminal in response to the request and sending the signed document to the means for managing electronic signatures,
  • g) verifying the signature associated with the received signed document by the means for managing electronic signatures.

In einer bevorzugten Ausführungsform des erfindungsgemäßen Verfahrens wird auf die eine oder andere der nachfolgenden Maßnahmen zurückgegriffen:

  • – wenn ein zweites mobiles Terminal betroffen ist: – im Schritt b) betreffen die zum ersten Terminal gesendeten Daten einerseits die Identifikation der Benutzer jedes der ersten und zweiten Terminals und andererseits ein diese Benutzer verbindendes Ereignis, – im Schritt d) wird das erstellte elektronische Dokument, das an die Mittel zur Verwaltung elektronischer Signaturen gesendet wird, mit einer Identifikationsnummer für das erste bzw. das zweite Terminal versehen, – im Schritt e) wird das empfangene erstellte Dokument zusammen mit einer Aufforderung zur Signatur des Dokuments an das erste und das zweite Terminal gesendet, – im Schritt f) wird die elektronische Signatur von jedem der ersten und zweiten Terminals als Antwort auf die Aufforderung ausgeführt, und das signierte Dokument wird von jedem der ersten und zweiten Terminals an die Mittel zur Verwaltung elektronischer Signaturen gesendet, – im Schritt g) wird die überprüfte Signatur jedem empfangenen signierten Dokument zugeordnet;
  • – der Schritt b) enthält das Senden einer Aufforderung durch den Server zur Erstellung elektronischer Dokumente an Mittel zur Verwaltung von Identifikationsdaten, um zusätzliche Daten bezüglich der Identifikation des oder der Benutzer zu empfangen;
  • – nach dem Schritt g) enthält das Verfahren die Übertragung des oder der empfangenen signierten Dokumente an die Mittel zur Verwaltung von Identifikationsdaten von den Mitteln zur Verwaltung elektronischer Signaturen über den Server zur Erstellung elektronischer Dokumente.
In a preferred embodiment of the method according to the invention is based on one or the other of the following measures resorted:
  • If a second mobile terminal is involved: in step b) the data sent to the first terminal relates on the one hand to the identification of the users of each of the first and second terminals and on the other hand to an event connecting these users, in step d) the created electronic document provided with the electronic signature management means provided with an identification number for the first and the second terminal, respectively - in step e), the received document produced is sent to the first and the second terminal together with a request for the signature of the document sent, in step f), the electronic signature of each of the first and second terminals is executed in response to the request, and the signed document is sent from each of the first and second terminals to the electronic signature management means, - in step g ) the verified signature is signed each received Document assigned;
  • The step b) comprises sending a request by the server for creating electronic documents to means for managing identification data to receive additional data relating to the identification of the user or users;
  • After step g), the method includes transmitting the signed signed document (s) to the means for managing identification data from the electronic signature management means via the electronic document creation server.

Die vorliegende Erfindung betrifft ebenfalls ein System zur elektronischen Signatur von Dokumenten.The The present invention also relates to a system for electronic Signature of documents.

Dieses System hat ebenfalls zum Ziel, die oben erwähnten Nachteile zu beseitigen.This System also aims to eliminate the above-mentioned disadvantages.

Zu dem Zweck weist ein erfindungsgemäßes System auf:

  • – mindestens ein erstes mobiles Terminal, das Mittel zum Senden/Empfangen von Daten, Anzeigemittel, Mittel zur Eingabe von Daten, die sich einerseits auf die Identifikation des Benutzers des ersten Terminals und andererseits auf ein Ereignis beziehen, das zumindest mit diesem Benutzer verbunden ist, und Mittel zur Errechnung der elektronischen Signatur enthält,
  • – einen Server zur Erstellung elektronischer Dokumente, der Mittel zum Senden/Empfangen von Daten, um an das erste Terminal eine Dateneingabeaufforderung zu senden, die sich einerseits auf die Identifikation des Benutzers des ersten Terminals und andererseits auf ein Ereignis beziehen, das zumindest mit diesem Benutzer in Verbindung steht, und Mittel zur Erstellung eines elektronischen Dokuments ausgehend von den erhaltenen Daten enthält,
  • – Mittel zur Verwaltung elektronischer Signaturen, die Mittel zum Senden/Empfangen von Daten enthalten, die dazu bestimmt sind: • vom Server zur Erstellung elektronischer Dokumente das erstellte Dokument zusammen mit einer Identifikationsnummer des ersten Terminals zu empfangen, • an das erste Terminal das empfangene erstellte Dokument zusammen mit einer Aufforderung zur Signatur des Dokuments zu senden, • das signierte Dokument vom ersten Terminal zu empfangen, und Prüfmittel, um die mit dem empfangenen signierten Dokument verknüpfte Signatur zu überprüfen.
For the purpose, a system according to the invention has:
  • At least a first mobile terminal, the means for sending / receiving data, display means, means for inputting data relating on the one hand to the identification of the user of the first terminal and on the other hand to an event associated at least with that user, and means for calculating the electronic signature,
  • An electronic document creation server, data sending / receiving means, for sending to the first terminal a data input request relating, on the one hand, to the identification of the user of the first terminal and, on the other hand, to an event involving at least this user containing means for producing an electronic document on the basis of the data obtained,
  • - means for managing electronic signatures containing means for sending / receiving data intended to: • receive from the server for creating electronic documents the created document together with an identification number of the first terminal, • to the first terminal the received created one Send document along with a request to sign the document, • receive the signed document from the first terminal, and test equipment to verify the signature associated with the received signed document.

Ein anderes erfindungsgemäßes System weist auf:

  • – erste und zweite mobile Terminals, die jeweils Mittel zum Senden/Empfangen von Daten, Anzeigemittel, Datenerfassungsmittel und Mittel zur Berechnung einer elektronischen Signatur enthalten, wobei die Datenerfassungsmittel des ersten Terminals dazu bestimmt sind, Daten zu erfassen, die sich einerseits auf die Identifikation der Benutzer des ersten bzw. zweiten Terminals und andererseits auf ein diese Benutzer verbindendes Ereignis beziehen,
  • – einen Server zur Erstellung eines elektronischen Dokuments, der Mittel zum Senden/Empfangen von Daten, um an das erste Terminal eine Auforderung zur Eingabe von Daten zu senden, die sich einerseits auf die Identifikation der Benutzer des ersten und zweiten Terminals und andererseits auf ein diese Benutzer verbindendes Ereignis beziehen, und Mittel zur Erstellung eines elektronischen Dokuments ausgehend von den empfangenen Daten enthält,
  • – Mittel zur Verwaltung einer elektronischen Signatur, die Mittel zum Senden/Empfangen von Daten enthalten, die dazu bestimmt sind: • von einem Server zur Erstellung elektronischer Dokumente das erstellte Dokument zusammen mit einer Identifikationsnummer für jedes der ersten und zweiten Terminals zu empfangen, • an das erste und zweite Terminal das erstellte empfangene Dokument zusammen mit einer Aufforderung zur Signatur des Dokuments zu senden, • das signierte Dokument vom ersten und vom zweiten Terminal zu empfangen und Prüfmittel, um die mit jedem empfangenen signierten Dokument verknüpfte Signatur zu überprüfen.
Another system according to the invention comprises:
  • First and second mobile terminals, each comprising means for sending / receiving data, display means, data acquisition means and means for calculating an electronic signature, the data acquisition means of the first terminal being arranged to acquire data relating, on the one hand, to the identification of the Users of the first or second terminal and on the other hand relate to an event connecting these users,
  • A server for creating an electronic document, the means for sending / receiving data to send to the first terminal a request to input data based on the one hand on the identification of the users of the first and second terminals and on the other hand Relate the user to the connecting event, and contains means for creating an electronic document based on the received data,
  • - means for managing an electronic signature containing means for sending / receiving data intended to: • receive from a server for creating electronic documents the created document together with an identification number for each of the first and second terminals the first and second terminals send the created received document together with a request for signature of the document to receive the signed document from the first and second terminals and inspection means to check the signature associated with each signed document received.

In einer bevorzugten Ausführungsform des erfindungsgemäßen Systems wird auf die eine oder die andere der nachfolgenden Maßnahmen zurückgegriffen:

  • – Es sind außerdem Mittel zur Verwaltung von Identifikationsdaten vorgesehen, die enthalten: – Mittel zum Senden/Empfangen von Daten, um einerseits an den Server zur Erstellung elektronischer Dokumente zusätzliche Daten in Bezug auf die Identifikation des ersten Benutzers zu senden, und andererseits von den Mitteln zur Verwaltung elektronischer Signaturen das empfangene signierte Dokument zu empfangen, – Mittel zur Verarbeitung des empfangenen signierten Dokuments, die mit den Sende-/Empfangsmitteln verbunden sind, – und Mittel zur Speicherung von Identifikationsdaten des oder der Benutzer, die mit den Verarbeitungsmitteln verbunden sind,
  • – Das erste und das zweite mobile Terminal sind Telefone, deren Mittel zur Berechnung der elektronischen Signatur in einem elektronischen Authentifizierungsmodul enthalten sind.
In a preferred embodiment of the The system according to the invention makes use of one or the other of the following measures:
  • - There are also provided means for managing identification data, comprising: - means for sending / receiving data, on the one hand to send to the server for creating electronic documents additional data relating to the identification of the first user, and on the other hand of the means for receiving electronic signatures, receiving the received signed document, - means for processing the received signed document associated with the transmitting / receiving means, - and means for storing identification data of the user (s) connected to the processing means,
  • The first and the second mobile terminals are telephones whose means for calculating the electronic signature are contained in an electronic authentication module.

Weitere Merkmale und Vorteile der Erfindung gehen aus der nachfolgenden Beschreibung einer Ausführungsform hervor, die als nicht einschränkendes Beispiel dient und sich auf die beiliegenden Zeichnungen bezieht. Es zeigen:Further Features and advantages of the invention will become apparent from the following Description of an embodiment which is non-limiting Example and refers to the accompanying drawings. Show it:

1 die allgemeine Architektur des erfindungsgemäßen elektronischen Signatursystems gemäß der Erfindung, 1 the general architecture of the inventive electronic signature system according to the invention,

2 ein Funktionsschema einer SIM-Karte, die zur Durchführung der elektronischen Signatur verwendet werden kann. 2 a functional diagram of a SIM card that can be used to perform the electronic signature.

Wie man in 1 sehen kann, weist das System gemäß der vorliegenden Erfindung auf:

  • – ein erstes mobiles Terminal 1a, das zu einem Benutzer A gehört,
  • – ein zweites mobiles Terminal 1b, das zu einem Benutzer B gehört,
  • – einen Dokumenterstellungsserver 2,
  • – eine Verwaltungsplattform der elektronischen Signatur 3,
  • – einen Identifikationsdaten-Verwaltungsserver 4a des Benutzers A und einen Identifikationsdaten-Verwaltungsserver 4b des Benutzers B,
  • – eine Vertrauensinstanz 5,
  • – ein Kommunikationsnetz 15, das den Datenaustausch erlaubt zwischen: • einem der mobilen Terminals 1a, 1b und dem Server 2, • den mobilen Terminals 1a, 1b und der Plattform 3, • dem Server 2 und der Plattform 3, • dem Server 2 und den Servern 4a und 4b.
How to get in 1 can see, the system according to the present invention comprises:
  • - a first mobile terminal 1a that belongs to a user A,
  • - a second mobile terminal 1b that belongs to a user B,
  • - a document authoring server 2 .
  • - an electronic signature management platform 3 .
  • An identification data management server 4a user A and an identification data management server 4b user B,
  • - an instance of trust 5 .
  • - a communication network 15 , which allows data exchange between: • one of the mobile terminals 1a . 1b and the server 2 • the mobile terminals 1a . 1b and the platform 3 , • the server 2 and the platform 3 , • the server 2 and the servers 4a and 4b ,

In der dargestellten Ausführungsform wird das System insbesondere für die elektronische Signatur eines Europäischen Unfallprotokolls verwendet.In the illustrated embodiment the system will be especially for uses the electronic signature of a European accident record.

Eine solche elektronische Signatur beruht vorzugsweise auf einer an sich bekannten Infrastruktur mit öffentlichem Schlüssel (PKI für Public Key Infrastructure).A such electronic signature is preferably based on a per se known infrastructure with public key (PKI for Public Key Infrastructure).

Im dargestellten Beispiel sind die mobilen Terminals 1a und 1b klassische Mobiltelefone, zum Beispiel vom Typ GSM.In the example shown are the mobile terminals 1a and 1b classic mobile phones, for example of the type GSM.

Jedes von ihnen weist auf:

  • – einen Authentifizierungsmodul 7a, 7b, wie zum Beispiel eine SIM-Karte (Subscriber Identity Module),
  • – eine Tastatur 8a, 8b,
  • – einen Bildschirm 9a, 9b,
  • – einen Bus 10a, 10b, der die erwähnten Module verbindet.
Each of them indicates:
  • - an authentication module 7a . 7b such as a Subscriber Identity Module (SIM) card,
  • - a keyboard 8a . 8b .
  • - a screen 9a . 9b .
  • - a bus 10a . 10b that connects the mentioned modules.

In üblicher Weise sind die SIM-Karten 7a, 7b ausgelegt, um Kurzmitteilungen ("short messages") oder SM mit Hilfe einer "SIM Application Toolkit" genannten Softwareanwendung zu senden und zu empfangen, die in ihnen programmiert ist.In the usual way are the SIM cards 7a . 7b designed to send and receive short messages or SM using a software application called "SIM Application Toolkit" programmed into them.

In 2 weist jede SIM-Karte 7a, 7b auf:

  • – einen Mikroprozessor 11a, 11b, der die Verwaltung der Funktionen und die Ausführung von Anwendungsprogrammen der Karte gewährleistet,
  • – einen nicht-flüchtigen Speicher 12a, 12b, zum Beispiel vom Typ EEPROM (aus dem Englischen "electrically erasable programmable read-only memory"),
  • – eine Kommunikationsschnittstelle 13a, 13b, über die jede Karte 7a, 7b Daten mit der Außenumgebung austauscht,
  • – einen internen Bus 14a, 14b, der die erwähnten Module verbindet.
In 2 rejects each SIM card 7a . 7b on:
  • - a microprocessor 11a . 11b which ensures the management of the functions and the execution of application programs of the card,
  • - a non-volatile memory 12a . 12b , for example of the type EEPROM (from English "electrically erasable programmable read-only memory"),
  • - a communication interface 13a . 13b about which each card 7a . 7b Exchanging data with the outside environment,
  • - an internal bus 14a . 14b that connects the mentioned modules.

Genauer weist in der dargestellten Ausführungsform jede SIM-Karte 7a, 7b eine Softwareanwendung auf, die dazu bestimmt ist, eine elektronische Signatur zu erzeugen und zu senden. Zu diesem Zweck werden vorher im Speicher 12a (bzw. 12b) der SIM-Karte 7a (bzw. 7b) gespeichert:

  • • ein Paar bestehend aus öffentlichem Schlüssel K und privatem Schlüssel Sa (bzw. Sb),
  • • alle für die Verschlüsselung mit Hilfe des erwähnten Algorithmus mit öffentlichem Schlüssel notwendigen Informationen.
More specifically, in the illustrated embodiment, each SIM card has 7a . 7b a software application intended to generate and send an electronic signature. For this purpose are previously in memory 12a (respectively. 12b ) of the SIM card 7a (respectively. 7b ) saved:
  • A pair consisting of public key K and private key Sa (or Sb),
  • • all information necessary for encryption using the public-key algorithm mentioned.

Der öffentliche Schlüssel K, sowie alle für die Anwendung des Verschlüsselungsalgorithmus notwendigen Informationen, werden ebenfalls vorher in der Plattform 3 gespeichert.The public key K, as well as all information necessary for the application of the encryption algorithm, are also previously stored in the platform 3 saved.

Beim Einschreiben in das System teilt außerdem jeder Benutzer A und B der Plattform 3 seinen Namen, die Nummer seines Mobiltelefons und die zugeordnete MSISDN-Nummer mit, die die Plattform in einer Korrespondenztabelle 3c oder ähnlichem speichert.When writing to the system shares except every user A and B of the platform 3 his name, the number of his cellphone and the associated MSISDN number with which the platform is in a correspondence table 3c or similar stores.

Wieder unter Bezugnahme auf 1 sind die Server 4a und 4b unter Berücksichtigung des Kontexts die Versicherungsserver der Benutzer A bzw. B. Jeder Server 4a, 4b enthält:

  • – eine Kommunikationsschnittstelle 41a, 41b mit einem Netz vom Typ Internet,
  • – einen Anwendungsserver 42a, 42b, der mit der Schnittstelle 41a, 41b verbunden und dazu bestimmt ist, die Protokolle in elektronischer Form zu verarbeiten,
  • – eine Kunden-Datenbank 43b, 43b, in der Identifikationsinformationen der Fahrer und ihres Fahrzeugs bzw. ihrer Fahrzeuge gespeichert sind.
Referring again to 1 are the servers 4a and 4b taking account of the context, the insurance servers of users A and B, respectively. Each server 4a . 4b includes:
  • - a communication interface 4 1 a . 4 1 b with an Internet-type network,
  • - an application server 4 2 a . 4 2 b that with the interface 4 1 a . 4 1 b and is intended to process the logs in electronic form,
  • - a customer database 4 3 b . 4 3 b in which identification information of the drivers and their vehicle or their vehicles are stored.

Eines der Mobiltelefone, zum Beispiel das Telefon 1a, kommuniziert mit dem Server 2 über ein Mobilfunk-Kommunikationsnetz wie zum Beispiel das GSM-Netz 15, das eine Mitteilungszentrale ("Short Messages") 15a aufweist, die in an sich bekannter Weise dazu bestimmt ist, den Empfang und das Senden von SMS-Mitteilungen zu verwalten.One of the mobile phones, for example the phone 1a , communicates with the server 2 via a mobile communication network such as the GSM network 15 that a message center ("Short Messages") 15a in a manner known per se intended to manage the reception and transmission of SMS messages.

Der Server 2 weist seinerseits auf:

  • – eine erste Kommunikationsschnittstelle 2a mit dem Betreiber des GSM-Netzes 15, wobei diese Schnittstelle vom Typ SMS ist,
  • – einen Anwendungsserver 2b, der mit der Schnittstelle 2a verbunden und dazu bestimmt ist, die vom Mobiltelefon 1a kommenden SMS-Anfragen zu verarbeiten,
  • – eine erste Datenbank 2c, die mit dem Server 2b verbunden ist und einerseits die Eingabemasken der Identifikationsmerkmale der Benutzer des Systems und andererseits die Formulare zur Beschreibung der Umstände des Unfalls enthält,
  • – eine zweite Kommunikationsschnittstelle 2d mit dem Internet,
  • – eine zweite Datenbank 2e, die bestimmte Identifikationsinformationen enthält, die dem Server vorher von den Benutzern bei ihrer Anmeldung geliefert wurden (MSISDN-Nummer, Nummer des Mobiltelefons, usw. ...).
The server 2 for its part, points out:
  • - a first communication interface 2a with the operator of the GSM network 15 , where this interface is of type SMS,
  • - an application server 2 B that with the interface 2a connected and destined for the mobile phone 1a process incoming SMS requests,
  • - a first database 2c that with the server 2 B connected on the one hand and contains on the one hand the input masks of the identification features of the users of the system and on the other hand the forms for describing the circumstances of the accident,
  • - a second communication interface 2d with the Internet,
  • - a second database 2e containing certain identification information previously provided to the server by the users upon logging in (MSISDN number, cell phone number, etc. ...).

Schließlich enthält die Plattform 3:

  • – eine erste Kommunikationsschnittstelle 3a mit eine Netz vom Typ Internet,
  • – einen Anwendungsserver 3b, der mit der Schnittstelle 3a verbunden und dazu bestimmt ist, die vom Server 2 kommenden Mitteilungen zu verarbeiten,
  • – eine Korrespondenztabelle 3c, die mit dem Anwendungsserver 3b verbunden ist und ein Feld mit der Bezeichnung BENUTZER enthält, das drei Feldern zugeordnet ist, die mit Nr. MSISDN, Nr. MOBILTELEFON bzw. Nr. PROTOKOLL bezeichnet sind,
  • – eine zweite Kommunikationsschnittstelle 3d mit dem Betreiber des GSM-Netzes 15, wobei diese Schnittstelle vom Typ SMS und mit dem Anwendungsserver 3b verbunden ist.
Finally, the platform contains 3 :
  • - a first communication interface 3a with an Internet-type network,
  • - an application server 3b that with the interface 3a connected and destined to the server 2 process upcoming communications,
  • - a correspondence table 3c that with the application server 3b and contains a field labeled USER, associated with three fields labeled MSISDN, MOBILE PHONE, and NO PROTOCOL, respectively;
  • - a second communication interface 3d with the operator of the GSM network 15 , where this interface is of type SMS and with the application server 3b connected is.

Nun wird unter Bezugnahme auf 1 das Signaturverfahren gemäß der vorliegenden Erfindung beschrieben.Now, referring to 1 the signature method according to the present invention is described.

Nach einem Autounfall, von dem die Benutzer A und B betroffen sind, verbindet sich einer der Benutzer, zum Beispiel der Benutzer A, mittels seines Mobiltelefons 1a mit dem Server 2 und sendet ihm eine SMS-Mitteilung m1 zum Beispiel mit dem Titel "Unfall".After a car accident involving users A and B, one of the users, for example user A, connects by means of his mobile phone 1a with the server 2 and sends him an SMS message m1, for example, entitled "accident".

Die Mitteilung m1 wird an der SMS-Schnittstelle 2a empfangen, nachdem sie durch die Zentrale 15a gegangen ist, und dann zum Anwendungsserver 2b übertragen. Letzterer entnimmt dann aus der Datenbank 2c eine Eingabemaske für die Identifikationsmerkmale der Benutzer, die zum Mobiltelefon 1a des Benutzers A über das GSM-Netz 15 in Form einer SMS-Mitteilung m2 zum Beispiel mit dem Titel "Identifikationsformular" gesendet wird.The message m1 is sent to the SMS interface 2a received after passing through the central office 15a and then to the application server 2 B transfer. The latter then takes from the database 2c an input mask for the identification features of the users who are mobile phones 1a of user A via the GSM network 15 in the form of an SMS message m2, for example, entitled "Identification Form".

Die Kommunikationsschnittstelle 13a der SIM-Karte 7a empfängt die Mitteilung m2, und der Empfang dieser Mitteilung wird dem Benutzer A durch eine Empfangsbestätigung mitgeteilt, die zum Beispiel in Form eines Icons auf dem Bildschirm 9a seines Telefons 1a angezeigt wird. Der Benutzer A füllt die Rubriken des Formulars mit Hilfe der Tastatur 8a aus. Solche Rubriken betreffen insbesondere die Adressen der Versicherungsgesellschaften jedes Benutzers, die Nummern ihrer jeweiligen grünen Karte, ihre Mobiltelefonnummern, usw. ....The communication interface 13a the SIM card 7a receives the message m2, and the receipt of this message is communicated to the user A by an acknowledgment of receipt, for example in the form of an icon on the screen 9a his phone 1a is shown. User A fills in the headings of the form using the keyboard 8a out. Such headings particularly concern the addresses of the insurance companies of each user, the numbers of their respective green card, their mobile phone numbers, etc. ....

Wenn die Rubriken ausgefüllt sind, sendet der Benutzer A das ausgefüllte Formular an den Server 2 in Form einer SMS-Mitteilung m3 zum Beispiel mit dem Titel "ausgefülltes Benutzer-Formular".When the rubrics are filled in, user A sends the completed form to the server 2 in the form of an SMS message m3, for example, entitled "completed user form".

Die Mitteilung m3 wird an der SMS-Schnittstelle 2a empfangen und zum Anwendungsserver 2b übertragen, der die Daten aus dem Formular entnimmt und sie zur Datenbank 2e weiter überträgt, entsprechend den Identifikationsinformationen, die einerseits den Benutzer A und andererseits den Benutzer B betreffen.The message m3 is sent to the SMS interface 2a received and to the application server 2 B transfer the data from the form and transfer it to the database 2e further transmits, according to the identification information concerning on the one hand the user A and on the other hand the user B.

Um dem Benutzer A eine mühsame Eingabe bestimmter Informationen von der Art Name der Benutzer A, B, Geburtsdatum, amtliches Kennzeichnen der betroffenen Fahrzeuge, Nummer und Datum der Führerscheine, usw. zu ersparen, sendet die Schnittstelle 2d des Servers 2 zwei Aufforderungen zur Informationsvervollständigung m4a bzw. m4b an die Versicherungsserver 4a, 4b.To save the user A tedious input of certain information of the type name of the user A, B, date of birth, official identification of the affected vehicles, number and date of licenses, etc., sends the interface 2d of the server 2 two requests for information completion m4a and m4b to the insurance server 4a . 4b ,

Die zwei Aufforderungen werden an den Schnittstellen 41a bzw. 41b empfangen und dann zu den Anwendungsservern 42a, 42b übertragen. Letztere entnehmen aus den Datenbanken 43a bzw. 43b die geforderten Informationen und senden sie an die Schnittstellen 41a bzw. 41b. Die Schnittstellen 41a, 41b senden dann als Antwort an den Server 2 Mitteilungen m5a bzw. m5b, die die geforderten Informationen enthalten.The two prompts are at the interfaces 4 1 a respectively. 4 1 b receive and then to the application servers 4 2 a . 4 2 b transfer. The latter are taken from the databases 4 3 a respectively. 4 3 b the required information and send it to the interfaces 4 1 a respectively. 4 1 b , The interfaces 4 1 a . 4 1 b then send in response to the server 2 Messages m5a or m5b containing the required information.

Bei Empfang der Mitteilungen m5a und m5b überträgt die Kommunikationsschnittstelle 2d sie zum Herunterladen zur Datenbank 2e entsprechend den Identifikationsinformationen einerseits des Benutzers A und andererseits des Benutzers B.Upon receiving the messages m5a and m5b, the communication interface transmits 2d Download them to the database 2e according to the identification information on the one hand of the user A and on the other hand of the user B.

Nach diesem Schritt entnimmt der Anwendungsserver 2b aus der Datenbank 2c eine Eingabemaske zur Beschreibung der Umstände des Unfalls, die an das Mobiltelefon 1a des Benutzers A über das GSM-Netz 15 in Form einer SMS-Mitteilung m6 zum Beispiel mit dem Titel "Unfall-Formular" gesendet wird.After this step, the application server takes out 2 B from the database 2c an input mask to describe the circumstances of the accident that the mobile phone 1a of user A via the GSM network 15 in the form of an SMS message m6, for example, with the title "accident form" is sent.

Die Kommunikationsschnittstelle 13a der SIM-Karte 7a empfängt die Mitteilung m6, und der Empfang dieser Mitteilung wird dem Benutzer A durch eine Empfangsbestätigung mitgeteilt, die zum Beispiel die Form eines Icons hat, das auf dem Bildschirm 9a seines Mobiltelefons 1a angezeigt wird.The communication interface 13a the SIM card 7a receives the message m6, and the receipt of this message is notified to the user A by an acknowledgment of receipt, for example, in the form of an icon displayed on the screen 9a his cellphone 1a is shown.

Diese Mitteilung m6 enthält eine DropDown-Liste von Fragen und Vorschlägen typischer Schemata betreffend den Unfall, die tatsächlich aus der Rubrik 12 der Papierversion des Europäischen Unfallprotokolls entnommen sind. Der Benutzer A antwortet auf die Fragen des Formulars mit Hilfe der Tastatur 9a seines Mobiltelefons 1a.This message m6 contains a drop-down list of questions and proposals of typical schemes concerning the accident, which are actually in the rubric 12 the paper version of the European Accident Report. The user A responds to the questions of the form using the keyboard 9a his cellphone 1a ,

Wenn das Formular ausgefüllt ist, sendet der Benutzer A es an den Server 2 in Form einer SMS-Mitteilung m7 zum Beispiel mit dem Titel "ausgefülltes Unfall-Formular".When the form is completed, user A sends it to the server 2 in the form of an SMS message m7, for example entitled "Completed accident form".

Die Mitteilung m7 wird an der SMS-Schnittstelle 2a empfangen und dann zum Anwendungsserver 2b übertragen, der die Daten aus dem Formular entnimmt und sie in die Datenbank 2e entsprechend den Identifikationsinformationen überträgt, die einerseits den Benutzer A und andererseits den Benutzer B betreffen.The message m7 will be sent to the SMS interface 2a and then to the application server 2 B transfer the data from the form and transfer it to the database 2e in accordance with the identification information concerning the user A on the one hand and the user B on the other hand.

Nach diesem Schritt entnimmt der Anwendungsserver 2b aus der Datenbank 2e die in den Mitteilungen m2, m5a, m5b und m7 gesammelten Daten und formatiert die Gesamtheit dieser Daten mit Hilfe eines voreingespeicherten Programms in einem elektronischen Formular eines europäischen Unfallprotokolls.After this step, the application server takes out 2 B from the database 2e the data collected in Messages m2, m5a, m5b and m7 and formats all this data using a pre-stored program in an electronic form of a European accident record.

Der Server 2b überträgt das elektronische Formular zusammen mit den MSISDN-Nummern der Benutzer A und B an die Kommunikationsschnittstelle 2d, und die Schnittstelle sendet an die Kommunikationsschnittstelle 3a der Plattform 3 eine Mitteilung m8, die diese Informationen enthält.The server 2 B transmits the electronic form along with the MSISDN numbers of users A and B to the communication interface 2d , and the interface sends to the communication interface 3a the platform 3 a message m8 containing this information.

Die Mitteilung m8 wird an der Schnittstelle 3a empfangen und dann zum Anwendungsserver 3b übertragen, der die Daten aus dem Formular entnimmt und sie in der Korrespondenztabelle 3c in das Feld E-PROTOKOLL entsprechend den Feldern BENUTZER A bzw. BENUTZER B überträgt, da der Server 3b die MSISDN-Nummer jedes Benutzers kennt.The message m8 will be at the interface 3a and then to the application server 3b transferring the data from the form and placing it in the correspondence table 3c in the field E-PROTOKOLL corresponding to the USER A or USER B fields as the server 3b knows the MSISDN number of each user.

Nach diesem Vorgang entnimmt der Anwendungsserver 3b aus der Tabelle 3c die Mobiltelefonnummern jedes Benutzers A, B und das entsprechende elektronische Formular.After this process, the application server takes out 3b From the table 3c the mobile phone numbers of each user A, B and the corresponding electronic form.

Der Anwendungsserver 3b sendet diese Informationen an die SMS-Schnittstelle 3d. Diese sendet dann zwei SMS-Mitteilungen m9a bzw. m9b an die Mobiltelefone 1a bzw. 1b, wobei jede Mitteilung m9a, m9b die im elektronischen Formular enthaltenen Daten zusammenfasst.The application server 3b sends this information to the SMS interface 3d , This then sends two SMS messages m9a or m9b to the mobile phones 1a respectively. 1b , where each message m9a, m9b summarizes the data contained in the electronic form.

Die Kommunikationsschnittstelle 13a (bzw. 13b) der SIM-Karte 7a (bzw. 7b) empfängt die Mitteilung m9a (bzw. m9b), und dem Benutzer A (bzw. B) wird der Empfang dieser Mitteilung durch eine Empfangsbestätigung mitgeteilt, die zum Beispiel in Form eines Icons auf dem Bildschirm 9a (bzw. 9b) seines Mobiltelefons 1a (bzw. 1b) angezeigt wird.The communication interface 13a (respectively. 13b ) of the SIM card 7a (respectively. 7b ) receives the message m9a (or m9b), and the user A (or B) is notified of the receipt of this message by an acknowledgment, for example in the form of an icon on the screen 9a (respectively. 9b ) of his mobile phone 1a (respectively. 1b ) is shown.

Der Benutzer A (bzw. B) gibt einen Signaturcode Za (bzw. Zb) in die Tastatur 9a (bzw. 9b) seines Mobiltelefons ein. Zuerst unterzieht die SIM-Karte 7a (bzw. 7b) den Code Za (bzw. Zb) dem vorher im Speicher 12a (bzw. 12b) abgespeicherten Verschlüsselungsalgorithmus. Dann signiert die SIM-Karte 7a (bzw. 7b) eine Mitteilung, die aus der Mitteilung m9a (bzw. m9b) und der vorher erhaltenen Verschlüsselung besteht, wobei diese Signatur mit Hilfe des privaten Schlüssels Sa (bzw. Sb) erzeugt wird, den die SIM-Karte gespeichert hat.User A (or B) inputs a signature code Za (or Zb) to the keyboard 9a (respectively. 9b ) of his mobile phone. First, the SIM card undergoes 7a (respectively. 7b ) the code Za (or Zb) previously in the memory 12a (respectively. 12b ) stored encryption algorithm. Then sign the SIM card 7a (respectively. 7b ) a message consisting of the message m9a (or m9b) and the previously received encryption, this signature is generated by means of the private key Sa (or Sb), which has stored the SIM card.

Die Kommunikationsschnittstelle 13a (bzw. 13b) der SIM-Karte 7a (bzw. 7b) sendet dann an die Plattform 3 eine SMS-Mitteilung m10a (bzw. m10b), die die soeben erzeugte Signatur enthält.The communication interface 13a (respectively. 13b ) of the SIM card 7a (respectively. 7b ) then sends to the platform 3 an SMS message m10a (or m10b) containing the signature just generated.

Die SMS-Schnittstelle 3d empfängt die Mitteilungen m10a und m10b und überträgt sie an den Anwendungsserver 3b, der die Signatur mittels eines Prüfalgorithmus und des vorher gespeicherten öffentlichen Schlüssels K überprüft.The SMS interface 3d receives the messages m10a and m10b and transmits them to the application server 3b which checks the signature by means of a check algorithm and the previously stored public key K.

Wenn der Signatur ein Signaturzertifikat hinzugefügt wurde, überprüft die Plattform 3 dieses Zertifikat bei der Vertrauensinstanz 5.If a signature certificate has been added to the signature, the platform checks 3 this certificate at the trust instance 5 ,

Die Schnittstelle 3a sendet anschließend an den Server 2 eine Mitteilung m11, die das vom Benutzer A signierte elektronische Formular und das vom Benutzer B signierte elektronische Formular enthält.the interface 3a then sends to the server 2 a message m11 containing the user signed A electronic form and signed by the user B electronic form.

Die Mitteilung m11 wird an der SMS-Schnittstelle 2d empfangen und dann zum Anwendungsserver 2b übertragen, der die beiden Formulare in ein einziges elektronisches Formular fusioniert, das die Signaturen der Benutzer A und B enthält.The message m11 is sent to the SMS interface 2d and then to the application server 2 B which fuses the two forms into a single electronic form containing the user A and B signatures.

Der Anwendungsserver 2b überträgt dieses elektronische Formular an die Schnittstelle 2d, die dann zwei SMS-Mitteilungen m12a bzw. m12b an die Versicherungsserver 4a und 4b sendet, wobei jede Mitteilung m12a, m12b die im von jedem Benutzer signierten elektronischen Formular enthaltenen Daten zusammenfasst.The application server 2 B transmits this electronic form to the interface 2d , which then send two SMS messages m12a or m12b to the insurance server 4a and 4b Each message m12a, m12b summarizes the data contained in the electronic form signed by each user.

Die Mitteilungen m12a, m12b werden an den Schnittstellen 41a bzw. 41b empfangen und zu den Servern 42a, 42b übertragen, die die Daten aus diesen Mitteilungen entnehmen, um die Haftbarkeit der Benutzer A und B im betreffenden Unfall zu bestimmen und die Regelung der Schadensfälle einzuleiten.The messages m12a, m12b are sent to the interfaces 4 1 a respectively. 4 1 b received and to the servers 4 2 a . 4 2 b who gather the data from these communications in order to determine the liability of users A and B in the accident concerned and to initiate the settlement of the claims.

Selbstverständlich waren die oben beschriebene Ausführungsform und ihre Varianten rein veranschaulichend und nicht einschränkend zu verstehen, und der Fachmann kann leicht viele Veränderungen vornehmen, ohne den Rahmen der Erfindung zu verlassen.Of course they were the embodiment described above and their variants purely illustrative and not restrictive understand, and the expert can easily make many changes, without departing from the scope of the invention.

Man könnte zum Beispiel den Server 2 und die Versicherungsserver 4a, 4b der 1 durch einen einzigen Server ersetzen, der dann die Funktionen des Servers 2 und der Server 4a, 4b zusammenfasst.For example, you could use the server 2 and the insurance server 4a . 4b of the 1 replaced by a single server, which then performs the functions of the server 2 and the server 4a . 4b summarizes.

Um eine erhöhte Sicherheit bei den Austauschvorgängen zu ermöglichen, ist es außerdem möglich, die Datenkommunikationen zwischen dem Server 2 einerseits und der Plattform 3 und den Versicherungsservern 4a, 4b andererseits abzusichern.In addition, to allow for increased security in the exchanges, it is possible to have the data communications between the server 2 one hand, and the platform 3 and the insurance servers 4a . 4b on the other hand.

Claims (12)

Verfahren zur elektronischen Dokumentensignatur von mindestens einem mobilen Terminal (1a), das die folgenden Phasen beinhaltet: – a) Verbindung des ersten Terminals (1a) mit einem Server (2) zur Erstellung elektronischer Dokumente, – b) Versand (m2, m6) einer Anfrage nach Eingabe von Daten, die sich einerseits auf die Identifizierung des Nutzers des ersten Terminals und andererseits auf ein Ereignis beziehen, das zumindest mit diesem Nutzer verbunden ist vom Server (2) an diesen Terminal (1a), – c) Eingabe der genannten Daten in den ersten Terminal (1a) und Versand (m3, m7) der genannten Daten an den Server (2), – d) Erstellung eines elektronischen Dokuments auf der Grundlage der empfangenen Daten und Versand (m8) des genannten erstellten Dokuments mit einer Identifizierungsnummer des ersten Terminals (1a) vom Server (2) an Mittel zur Verwaltung elektronischer Signaturen (3), – e) Versand (m9a) des genannten erstellten empfangenen Dokuments zusammen mit dem Ersuchen, das genannte Dokument zu signieren, durch die Mittel zur Verwaltung elektronischer Signaturen (3) an den ersten Terminal (1a) – f) Errechnung einer elektronischen Signatur durch den ersten Terminal (1a) in Antwort auf das genannte Ersuchen und Versand (m10a) des signierten Dokuments an die Mittel zur Verwaltung elektronischer Signaturen (3), – g) Überprüfung der Signatur, die mit dem signierten empfangenen Dokument verknüpft ist durch die vorerwähnten Mittel zur Verwaltung elektronischer Signaturen (3).Method for electronic document signature of at least one mobile terminal ( 1a ), which includes the following phases: - a) connection of the first terminal ( 1a ) with a server ( 2 ) for the production of electronic documents, - b) sending (m2, m6) a request for input of data relating on the one hand to the identification of the user of the first terminal and on the other hand to an event that is at least associated with this user from the server ( 2 ) to this terminal ( 1a ), - c) entering the mentioned data into the first terminal ( 1a ) and sending (m3, m7) the mentioned data to the server ( 2 ), - d) preparing an electronic document on the basis of the received data and sending (m8) said produced document with an identification number of the first terminal ( 1a ) from the server ( 2 ) means for the management of electronic signatures ( 3 ), - e) sending (m9a) the said received received document together with the request to sign said document by the means for managing electronic signatures ( 3 ) to the first terminal ( 1a ) - f) calculation of an electronic signature by the first terminal ( 1a ) in response to the said request and dispatch (m10a) of the signed document to the means for managing electronic signatures ( 3 ), - g) verifying the signature associated with the signed received document by the means mentioned above for managing electronic signatures ( 3 ). Verfahren nach Anspruch 1, in das ein zweiter mobiler Terminal (1b) einbezogen ist: – in Phase b) betreffen die Daten, die zum ersten Terminal (1a) gesandt werden, einerseits die Identifizierung der Nutzer des ersten (1a) und zweiten (1b) Terminals und andererseits ein Ereignis, das diese Nutzer verbindet, – in Phase d) wird das erstellte elektronische Dokument, das an die Mittel zur Verwaltung elektronischer Signaturen (3) versandt wird, mit jeweils einer Identifikationsnummer für den ersten und den zweiten Terminal versandt, – in Phase e) wird das erstellte empfangene Dokument an den ersten und den zweiten Terminal versandt, wobei es von einem Ersuchen, das genannte Dokument zu signieren, begleitet wird, – in Phase f) führen der erste und der zweite Terminal in Antwort auf das genannte Ersuchen jeweils die Signatur durch und das signierte Dokument wird von dem ersten und dem zweiten Terminal an die Mittel zur Verwaltung elektronischer Signaturen (3) versandt, – in Phase g) wird die überprüfte Signatur mit jedem empfangenen signierten Dokument verknüpft.Method according to claim 1, in which a second mobile terminal ( 1b ): - in phase b) the data relating to the first terminal ( 1a ), on the one hand identify the users of the first ( 1a ) and second ( 1b ) Terminals and on the other hand an event connecting these users, - in phase d), the created electronic document sent to the means for managing electronic signatures ( 3 ) sent, each with an identification number for the first and the second terminal, - in phase e) the created received document is sent to the first and the second terminal, accompanied by a request to sign said document In phase f), the first and the second terminal respectively execute the signature in response to the said request and the signed document is transmitted from the first and the second terminal to the means for managing electronic signatures ( 3 ), - in phase g) the verified signature is linked to each signed document received. Verfahren nach einem der Ansprüche 1 oder 2, in dem Phase b) den Versand eines Ersuchens (m4a; m4b) des Servers, der das elektronische Dokument erstellt (2), an Mittel zur Verwaltung von Identifikationsdaten (4a; 4b) umfasst, zusätzliche Daten über die Identifizierung des oder der Nutzer zu erhalten.Method according to one of claims 1 or 2, in the phase b) sending a request (m4a; m4b) of the server which prepares the electronic document (2) to means for managing identification data (2). 4a ; 4b ) contains additional data about the identification of the user (s). Verfahren nach Anspruch 2 und 3, das nach Phase g) die folgenden Phasen beinhaltet: – h) Versand (m11) jedes der empfangenen signierten Dokumente durch Mittel zur Verwaltung elektronischer Signaturen (3) an den Server (2), – i) Fusion der empfangenen signierten Dokumente zu einem einzigen signierten Dokument im Server (2), – j) Versand (m12a, m12b) des vorerwähnten einzigen signierten Dokuments vom Server (2) an die Mittel zur Verwaltung der Identifikationsdaten (4a; 4b).A method according to claims 2 and 3, according to Phase g) includes the following phases: - h) sending (m11) each of the received signed documents by electronic signature management means ( 3 ) to the server ( 2 ), I) fusion of the received signed documents to a single signed document in the server ( 2 ), - j) sending (m12a, m12b) the aforementioned single signed document from the server ( 2 ) to the means for managing the identification data ( 4a ; 4b ). Mobiler Terminal, der einem an einem Ereignis beteiligten Nutzer gehört, wobei dieser Terminal umfasst – Mittel zur Verbindung mit einem Server (2) zur Erstellung elektronischer Dokumente, – Mittel (13a; 13b) zum Datenempfang, um von dem Server (2) ein Ersuchen zur Eingaben von Daten zu erhalten, die sich einerseits auf die Identifizierung des Nutzers und andererseits auf ein Ereignis beziehen, das zumindest mit diesem Nutzer in Verbindung steht, – Mittel (8a; 8b) zur Eingabe von Daten, die sich einerseits auf die Identifizierung des genannten Nutzers und andererseits auf das genannte Ereignis beziehen. – Mittel (13a; 13b) zum Datenempfang, um von den Mitteln zur Verwaltung der elektronischen Signatur (3) ein elektronisches Dokument zusammen mit einem Ersuchen um Signatur des genannten Dokuments zu erhalten, wobei das genannte elektronische Dokument auf der Grundlage der genannten Daten erstellt ist, die sich einerseits auf die Identifizierung des genannten Nutzers und andererseits auf das genannte Ereignis beziehen; – Und Mittel (7a; 7b) zur Berechnung der elektronischen Signatur, um das genannte empfangene Dokument zu signieren.Mobile terminal belonging to a user involved in an event, this terminal comprising means for connecting to a server ( 2 ) for the production of electronic documents, - means ( 13a ; 13b ) to receive data from the server ( 2 ) to obtain a request for input of data relating on the one hand to the identification of the user and, on the other hand, to an event at least related to that user, 8a ; 8b ) for entering data relating to the identification of said user on the one hand and to said event on the other hand. - Medium ( 13a ; 13b ) to receive data in order to receive from the electronic signature management 3 ) to receive an electronic document together with a request for signature of said document, said electronic document being prepared on the basis of said data relating on the one hand to the identification of said user and, on the other hand, to said event; - and means ( 7a ; 7b ) for calculating the electronic signature to sign the said received document. Mobiler Terminal nach Anspruch 5, bei dem die genannten Mittel (7a; 7b) zur Errechnung der elektronischen Signatur in einem elektronischen Modul zur Benutzerkennung des genannten Terminals enthalten sind.Mobile terminal according to claim 5, wherein said means ( 7a ; 7b ) are included for calculating the electronic signature in an electronic module for user identification of said terminal. Server zur Erstellung elektronischer Dokumente (2), der beinhaltet: – Mittel (2a) zur Ausgabe von Daten, um an einen mobilen Terminal (1a), der einem an einem Ereignis beteiligten Nutzer gehört, ein Ersuchen um Eingaben von Daten zu senden, die sich einerseits auf die Identifizierung des genannten Nutzers und andererseits auf das genannte Ereignis beziehen, – Mittel (2b) zur Erstellung eines elektronischen Dokuments auf der Grundlage von Daten, die ausgehend von dem genannten mobilen Terminal empfangen wurden, – Und Mittel (2a) zur Ausgabe von Daten, um das genannte erstellte Dokument an Mittel zur Verwaltung elektronischer Signaturen (3) zu senden.Server for creating electronic documents ( 2 ), which includes: - means ( 2a ) for outputting data to a mobile terminal ( 1a ), which belongs to a user involved in an event, send a request for input of data relating, on the one hand, to the identification of said user and, on the other hand, to said event, - means ( 2 B ) for producing an electronic document based on data received from said mobile terminal, and means ( 2a ) for outputting data to the said created document to means for managing electronic signatures ( 3 ) to send. Server nach Anspruch 7, der außerdem eine Datenbank (2c) beinhaltet, die einerseits ein Formular zur Erfassung von Identifikationsmerkmalen des erwähnten Nutzers und andererseits ein Formular zur Beschreibung der Umstände enthält, unter denen das genannte Ereignis eingetreten ist.Server according to claim 7, further comprising a database ( 2c ) containing, on the one hand, a form for identifying identification features of said user and, on the other hand, a form describing the circumstances in which said event occurred. System zur elektronischen Signatur von Dokumenten, das umfasst: – mindestens einen ersten mobilen Terminal (1a), der Mittel zum Versand/Empfang von Daten (13a), Mittel zur Anzeige (9a), Mittel zur Eingabe von Daten (8a), die sich einerseits auf die Identifizierung des Nutzers des ersten Terminals und andererseits auf ein Ereignis beziehen, das zumindest mit diesem Nutzer verbunden ist und Mittel zur Errechnung der elektronischen Signatur (7a) umfasst, – einen Server zur Erstellung elektronischer Dokumente (2) der Mittel zum Versand/Empfang von Daten (2a) umfasst, um dem genannten ersten Terminal ein Ersuchen um Eingabe von Daten zu senden, die sich einerseits auf die Identifizierung des Nutzers des ersten Terminals und andererseits auf ein Ereignis beziehen, das zumindest mit diesem Nutzer in Verbindung steht und Mittel (2b) zur Erstellung eines elektronischen Dokuments mit Ausgangspunkt in den erhaltenen Daten, – Mittel zur Verwaltung einer elektronischen Signatur (3), die Mittel zum Versand/Empfang von Daten (3a, 3d) umfassen, die dazu bestimmt sind: • Von einem Server zur Erstellung elektronischer Dokumente (2) das genannte er stellte Dokument zusammen mit einer Identifizierungsnummer des ersten Terminals zu empfangen, • Dem ersten Terminal das genannte erstellte, empfangene Dokument zusammen mit einem Ersuchen um Signatur des genannten Dokuments zuzustellen, • Das signierte Dokument von dem genannten ersten Terminal zu empfangen, und Mittel zur Überprüfung (3b), um die mit dem empfangenen signierten Dokument verknüpfte Signatur zu überprüfen.Electronic signature system for documents, comprising: - at least one first mobile terminal ( 1a ), means for sending / receiving data ( 13a ), Means for displaying ( 9a ), Means for entering data ( 8a ), which relate on the one hand to the identification of the user of the first terminal and on the other hand to an event which is at least associated with this user and means for calculating the electronic signature ( 7a ), - a server for creating electronic documents ( 2 ) means of sending / receiving data ( 2a ) to send to the said first terminal a request for input of data related on the one hand to the identification of the user of the first terminal and on the other hand to an event related at least to that user and means ( 2 B ) for the preparation of an electronic document starting from the data received, - means for managing an electronic signature ( 3 ), means for sending / receiving data ( 3a . 3d ) intended for: • From a server to create electronic documents ( 2 ) to receive said document together with an identification number of the first terminal, • to deliver to the first terminal the said created, received document together with a request for signature of said document, • to receive the signed document from said first terminal, and Means of verification ( 3b ) to verify the signature associated with the received signed document. System zur elektronischen Signatur eines Dokuments, wobei das System umfasst: – erste (1a) und zweite mobile Terminals (1b), die jeweils Mittel zum Versand/Empfang von Daten (2a, 2b), Mittel zur Anzeige (9a, 9b), Mittel zur Datenerfassung (8a, 8b) und Mittel zur Berechnung einer elektronischen Signatur (7a, 7b) beinhalten, wobei die Mittel zur Datenerfassung des ersten Terminals dazu bestimmt sind, einerseits Daten zur Identifikation der Nutzer des ersten und des zweiten Terminals und andererseits Daten zu einem Ereignis zu erfassen, das diese Nutzer verbindet, – einen Server zur Erstellung eines elektronischen Dokuments (2), der Mittel zum Versand/Empfang von Daten (2a, 2d) umfasst, um dem genannten ersten Terminal (1a) ein Ersuchen zur Eingabe von Daten zu senden, die sich einerseits auf die Identifizierung der Nutzer des ersten und des zweiten Terminals beziehen und andererseits auf ein Ereignis, das diese Nutzer verbindet und Mittel (2b) zur Erstellung eines elektronischen Dokuments auf der Grundlage der empfangenen Daten, – Mittel zur Verwaltung einer elektronischen Signatur (3), die Mittel zum Empfang/Versand von Daten (3a, 3d) umfassen, die dazu bestimmt sind: • Von einem Server zur Erstellung eines elektronischen Dokuments (2) das genannte erstellte Dokument zusammen mit einer Identifikationsnummer für den ersten (1a) und den zweiten (1b) Terminal zu empfangen • Dem ersten und dem zweiten Terminal das genannte erstellte empfangene Dokument zusammen mit einem Ersuchen um Signatur des genannten Dokuments zuzustellen, • Das signierte Dokument von dem ersten und dem zweiten Terminal zu empfangen und Mittel zur Überprüfung (3b), um die mit jedem empfangenen signierten Dokument verknüpfte Signatur zu überprüfen.A system for electronically signing a document, the system comprising: - first ( 1a ) and second mobile terminals ( 1b ), each means for sending / receiving data ( 2a . 2 B ), Means for displaying ( 9a . 9b ), Means of data collection ( 8a . 8b ) and means for calculating an electronic signature ( 7a . 7b ), wherein the means for collecting data of the first terminal are intended, on the one hand, to capture data for identifying the users of the first and the second terminal and, on the other hand, data for an event connecting these users, - a server for creating an electronic document ( 2 ), means for sending / receiving data ( 2a . 2d ) to the said first terminal ( 1a ) to send a request for the input of data, based on the one hand on the identification of the Users of the first and second terminals and, on the other hand, an event linking these users and means ( 2 B ) for the preparation of an electronic document on the basis of the received data, - means for managing an electronic signature ( 3 ), the means for receiving / sending data ( 3a . 3d ) intended for: • From a server to create an electronic document ( 2 ) the said created document together with an identification number for the first ( 1a ) and the second ( 1b ) To receive the terminal • to deliver to the first and the second terminal the said created received document together with a request for signature of said document, • to receive the signed document from the first and the second terminal and means for checking ( 3b ) to verify the signature associated with each signed document received. System nach einem der Ansprüche 9 oder 10, das außerdem Mittel zur Verwaltung von Identifikationsdaten (4a, 4b) beinhaltet, die umfassen: – Mittel zum Versand/Empfang von Daten (41a, 41b), um einerseits dem Server zur Erstellung eines elektronischen Dokuments (2) zusätzliche Daten in Bezug auf die Identifikation des oder der Nutzer zu senden und andererseits von den Mitteln zur Verwaltung der elektronischen Signatur (3) das empfangene signierte Dokument zu empfangen, – Mittel zur Bearbeitung (42a, 42b) des empfangenen signierten Dokuments, die mit den Mitteln zum Versand/Empfang verbunden sind – Und Mittel (43a, 43b) zur Speicherung der Identifikationsdaten des oder der Nutzer, die mit den genannten Bearbeitungsmitteln verbunden sind.A system according to any one of claims 9 or 10, further comprising means for managing identification data ( 4a . 4b ), comprising: - means for sending / receiving data ( 4 1 a . 4 1 b ) on the one hand to the server for creating an electronic document ( 2 ) to send additional data relating to the identification of the user (s) and, on the other hand, to the means for managing the electronic signature ( 3 ) receive the received signed document, - means for processing ( 4 2 a . 4 2 b ) of the received signed document associated with the means of sending / receiving - and means ( 4 3 a . 4 3 b ) for storing the identification data of the user (s) associated with said processing means. System nach einem der Ansprüche 9 bis 11, wobei dem es sich bei dem ersten und dem zweiten mobilen Terminal um Telefone handelt, deren jeweilige Mittel zur Errechnung der elektronischen Signatur in einem elektronischen Modul zur Benutzerkennung (7a, 7b) enthalten sind.A system according to any one of claims 9 to 11, wherein the first and second mobile terminals are telephones whose respective means for calculating the electronic signature are in an electronic module for user identification ( 7a . 7b ) are included.
DE602004000674T 2003-07-07 2004-06-28 Method and device for electronic signing of a document Expired - Lifetime DE602004000674T2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0308293A FR2857533A1 (en) 2003-07-07 2003-07-07 METHOD AND SYSTEM FOR ELECTRONIC SIGNATURE OF DOCUMENT
FR0308293 2003-07-07

Publications (2)

Publication Number Publication Date
DE602004000674D1 DE602004000674D1 (en) 2006-05-24
DE602004000674T2 true DE602004000674T2 (en) 2007-05-10

Family

ID=33443240

Family Applications (1)

Application Number Title Priority Date Filing Date
DE602004000674T Expired - Lifetime DE602004000674T2 (en) 2003-07-07 2004-06-28 Method and device for electronic signing of a document

Country Status (5)

Country Link
EP (1) EP1496663B1 (en)
AT (1) ATE324000T1 (en)
DE (1) DE602004000674T2 (en)
ES (1) ES2263091T3 (en)
FR (1) FR2857533A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3082292A1 (en) * 2015-04-14 2016-10-19 IDnow GmbH Digital signature with remote identification

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9565188B2 (en) 2013-10-17 2017-02-07 Scrypt, Inc System and method for digitally signing documents from a mobile device
FR3142023A1 (en) * 2022-11-10 2024-05-17 Leïla DRIHMOU Driver identification and claims management systems, processes and programs

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1360663A2 (en) * 2000-03-29 2003-11-12 CMA Business Credit Services Method and apparatus for processing one or more value bearing instruments
CA2447704A1 (en) * 2001-05-15 2002-11-21 Veridis Method and device for transmitting an electronic message

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3082292A1 (en) * 2015-04-14 2016-10-19 IDnow GmbH Digital signature with remote identification

Also Published As

Publication number Publication date
EP1496663B1 (en) 2006-04-19
ATE324000T1 (en) 2006-05-15
FR2857533A1 (en) 2005-01-14
DE602004000674D1 (en) 2006-05-24
EP1496663A1 (en) 2005-01-12
ES2263091T3 (en) 2006-12-01

Similar Documents

Publication Publication Date Title
DE102010005422B4 (en) A system and method for establishing a secure connection with a mobile device
EP2705410B1 (en) Method and system for providing device-specific operator data for an automation device in an automation installation
DE102016218982B3 (en) Method for communicating vehicles
EP2112797B1 (en) Method for allowing the exchange of data between a data processing appliance outside and a data processing unit inside a vehicle and motor vehicle
DE102010037271A1 (en) A method of providing wireless vehicle access
WO2001065798A1 (en) Transaction confirmation method, authentication server and wap server
EP2332313A2 (en) Method for storing data, computer programme product, id token and computer system
DE102009026953A1 (en) Method for registering a mobile device in a mobile network
WO2003013167A1 (en) Device for digitally signing an electronic document
EP4193567B1 (en) Method for securely equipping a vehicle with an individual certificate
DE102009037234A1 (en) Method for unidirectional transmission of data between data processing device and vehicle from fleet of motor vehicle, involves connecting user name for user account in data processing device with vehicle identification of motor vehicle
WO2012136463A1 (en) Vehicle communication system, access data device, and telematics communication system
AT505078B9 (en) METHOD AND SYSTEM FOR READING DATA FROM A MEMORY OF A REMOTE DEVICE THROUGH A SERVER
EP2913989A2 (en) Linking a terminal to a mobile device for the purpose of cost assignment
DE102018219960A1 (en) Vehicle-to-X communication arrangement and method for receiving vehicle-to-X messages
DE102004017602B4 (en) Method and arrangement for a communication network with direct vehicle-to-vehicle communication
DE60208981T2 (en) Procedure for additional services of electronic mail
DE60206592T2 (en) Offset security procedure for data exchange
DE602004000674T2 (en) Method and device for electronic signing of a document
DE102008050406A1 (en) Method for transmission of data e.g. vehicle identification number, between computer of motor vehicle and central computer of computer network, involves performing data transmission only in case of required connection establishment
DE102008042582A1 (en) Method for storing data for managing digital identity of user, involves writing data from provider computer system to token via connection to store data in token, and providing connections with connection-oriented protocol
EP2561460B1 (en) Method for configuring an application for a terminal
DE202004016344U1 (en) Electronic ticket transaction system, e.g. for traffic services, has central station, mobile terminal, arrangement in central station for generating ticket/sending to mobile terminal with arrangement for receiving/displaying encoded part
DE102015006751A1 (en) Method for providing a personal identification code of a security module
DE102017216833A1 (en) Method for providing data packets from a CAN bus; Control unit and system with a CAN bus

Legal Events

Date Code Title Description
8364 No opposition during term of opposition